Docker Compose 学习笔记

引言

Docker Compose 是 Docker 官方提供的一款强大的工具，它允许用户在一个 YAML 文件中定义和配置多个 Docker 容器以及容器间的依赖关系，进而实现多容器应用的快速部署与管理。通过 Docker Compose，开发者可以轻松地在本地进行多服务应用的开发、测试及部署，极大地提高了开发效率和部署的便捷性。

基础概念

1. Docker Compose 文件（docker-compose.yml）

Docker Compose 的核心是一个名为 docker-compose.yml 的配置文件，该文件定义了服务、网络和卷等资源，以及它们之间的依赖关系。

2. 服务（Services）

服务是 Compose 中的基本构建块，代表一个或多个运行相同镜像的容器实例。每个服务定义了如何构建其镜像、容器的运行环境变量、端口映射等。

3. 网络（Networks）

Docker Compose 允许创建自定义网络，使得服务之间能够相互通信，同时保持这些通信独立于宿主机的网络栈之外。

4. 卷（Volumes）

卷用于持久化数据，使数据可以在容器之间共享和持久存储，不随容器的销毁而丢失。

安装与基本使用

安装 Docker Compose

• Linux/macOS: 通常通过下载二进制文件或使用包管理器安装。

• Windows: 随 Docker Desktop 自动安装。

快速入门

1. 创建 docker-compose.yml 文件：在项目根目录下创建此文件，并定义服务。

version: '3'
services:
  web:
    image: nginx:latest
    ports:
      - "80:80"
  db:
    image: postgres:latest
    environment:
      POSTGRES_PASSWORD: example

2. 启动服务：在包含 docker-compose.yml 文件的目录下，运行以下命令启动所有服务：

docker-compose up -d

这里 -d 参数表示以后台模式运行服务。

3. 查看服务状态：

docker-compose ps

4. 停止并删除服务：

docker-compose down

进阶功能

1. 服务编排与依赖

在 docker-compose.yml 中，可以通过 depends_on 来定义服务间的启动顺序和依赖关系。

version: '3'
services:
  web:
    build: .
    depends_on:
      - db
  db:
    image: postgres:latest

2. 环境变量与配置

Compose 支持使用环境变量来动态设置配置，如服务的端口、数据库密码等。

3. 模拟生产环境的网络与卷配置

定义自定义网络和数据卷，确保开发环境与生产环境的一致性。

version: '3'
services:
  web:
    ...
    networks:
      - backend
    volumes:
      - mydata:/var/www/html
  db:
    ...
    networks:
      - backend
volumes:
  mydata:
networks:
  backend:
    driver: bridge

持续集成与部署（CI/CD）

Docker Compose 不仅简化了本地多容器应用的管理，还为持续集成和部署流程带来了便利。结合 Jenkins、GitLab CI/CD、GitHub Actions 等工具，可以在代码提交时自动构建、测试并部署应用。

例如，在 GitLab CI/CD 中，可以定义 .gitlab-ci.yml 文件来使用 Docker Compose 构建和部署服务：

deploy:
  stage: deploy
  script:
    - docker-compose -f production.yml up -d
  only:
    - master

这样，在代码推送到 master 分支时，会自动部署最新的应用版本，确保快速迭代的同时也保持了部署的稳定性和一致性。

服务扩展与规模化

随着应用需求的增长，可能需要对服务进行水平扩展或垂直扩展。虽然 Docker Compose 本身不直接支持动态扩缩容，但可以通过与 Docker Swarm 或 Kubernetes 集成，利用这些编排工具的扩缩容能力。

例如，在 Docker Swarm 中，可以基于 Compose 文件创建服务堆栈，并使用 docker service scale 命令轻松调整服务实例数量。

安全实践

在使用 Docker Compose 部署应用时，安全同样重要。应遵循以下最佳实践：

• 最小权限原则：为容器分配刚好足够的权限，避免使用 --privileged 选项。

• 网络隔离：合理规划网络，限制服务间的访问权限，避免不必要的暴露。

• 定期更新镜像：确保使用的镜像是最新且安全的，减少潜在的安全风险。

• 数据加密：对敏感信息如数据库密码、API 密钥等使用环境变量，并考虑使用加密工具保护环境变量文件。

监控与日志收集

为了确保部署的服务正常运行，集成监控和日志收集工具必不可少。可以使用 Prometheus 和 Grafana 监控应用性能，ELK Stack（Elasticsearch、Logstash、Kibana）或 Fluentd 收集和分析日志。

在 docker-compose.yml 中，可以配置日志驱动和服务健康检查，例如：

version: '3'
services:
  web:
    image: my_web_app
    logging:
      driver: syslog
      options:
        syslog-address: "tcp://syslog-server:514"
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost"]
      interval: 5s
      timeout: 3s
      retries: 3

结语

Docker Compose 是实现多容器应用快速迭代和部署的有效工具，它不仅简化了开发和运维流程，还促进了 DevOps 文化的实践。通过深入学习其高级特性和最佳实践，可以进一步提升团队的生产力和应用的稳定性。随着技术生态的不断演进，掌握 Docker Compose 也将成为现代软件开发不可或缺的技能之一。